PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Приватное подключение к БД

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (1): [1]

Описание: Как скрыть от скриптов подключенную БД

Поиск в теме | Версия для печати

neolinux	Отправлено: 16 Декабря, 2013 - 08:59:26
Новичок Покинул форум Сообщений всего: 26 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	Есть следующий скрипт CODE (htmlphp): скопировать код в буфер обмена /* Функции взаимодействия с системным массивом / / setsys() Записывает данные в элемент системпого массива / function setsys($element, $data) { GLOBAL $SYS_NW; $el=explode('.',$element); $i=count($el); if($i==1)$SYS_NW[$element]=$data; elseif($i==2)$SYS_NW[$el[0]][$el[1]]=$data; elseif($i==3)$SYS_NW[$el[0]][$el[1]][$el[2]]=$data; elseif($i==4)$SYS_NW[$el[0]][$el[1]][$el[2]][$el[3]]=$data; elseif($i==5)$SYS_NW[$el[0]][$el[1]][$el[2]][$el[3]][$el[4]]=$data; else return false; return true; } / getsys() Возвращает значение элемента массива / function getsys($element) { GLOBAL $SYS_NW; $el=explode('.',$element); $i=count($el); if($i==1)return $SYS_NW[$element]; elseif($i==2)return $SYS_NW[$el[0]][$el[1]]; elseif($i==3)return $SYS_NW[$el[0]][$el[1]][$el[2]]; elseif($i==4)return $SYS_NW[$el[0]][$el[1]][$el[2]][$el[3]]; elseif($i==5)return $SYS_NW[$el[0]][$el[1]][$el[2]][$el[3]][$el[4]]; else return false; } function mysqlc_db_connect($server,$user,$password,$database) { setsys('app.mysql.other.server',mysql_connect($server, $user, $password)); // подключение к серверу if(getsys('app.mysql.other.server')) { $dbselect=mysql_select_db($database); // активация БД if(!$dbselect) { mysql_close(getsys('app.mysql.other.server')); setsys('app.mysql.other.server',''); setsys('app.mysql.error',56); return false; } else { setsys('app.mysql.other.dbselect',$database); return true; } } else { setsys('app.mysql.error',55); return false; } } / закрывает соединение с базой данных / function mysqlc_db_close() { getsys('app.mysql.other.server'); if(func_num_args()>0) return mysql_close(func_get_arg(0)); else return mysql_close(getsys('app.mysql.other.server')); } / отправляет запрос активной БД */ function mysqlc_query_db($query="") { setsys('app.mysql.result',mysql_query($query)); if(getsys('app.mysql.result')) { return getsys('app.mysql.result'); } else { setsys('app.mysql.error',57); return false; } } Еще не реализовал, но функции setsys() и getsys() будут запрещать доступ приложений к массиву, соответственно, сторонние скрипты не смогут получить параметры подключения. Но они смогут обращаться напрямую к активной БД. Возможно ли запретить им такое действие? Или, как иначе можно скрыть от них подключение к БД?

DeepVarvar	Отправлено: 16 Декабря, 2013 - 12:01:00
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	neolinux пишет: как иначе можно скрыть от них подключение к БД Инкапсуляцией ----- Шта? Репозиторий?

DelphinPRO	Отправлено: 16 Декабря, 2013 - 12:07:28
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	Имеется ввиду что ваш скрипт будет использоваться как библиотека? Использование БД никак не запретить. Всегда можно самому поключится, зная параметры доступа. Запретить доступ к текущему подлючению, вероятно можно, реализовав синглтон ----- Чем больше узнаю, тем больше я не знаю.

neolinux	Отправлено: 16 Декабря, 2013 - 13:57:09
Новичок Покинул форум Сообщений всего: 26 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	DelphinPRO пишет: Имеется ввиду что ваш скрипт будет использоваться как библиотека? Да. DelphinPRO пишет: Всегда можно самому поключится, зная параметры доступа Сторонние скрипты не смогут получить параметров подключения DeepVarvar пишет: Инкапсуляцией и DelphinPRO пишет: Запретить доступ к текущему подлючению, вероятно можно, реализовав синглтон Здесь можно чуть подробнее. Хотя бы - куда копать? (Добавление) DeepVarvar У меня уже возникала неприятная ситуация из-за отсутствия отображения значка модератора в IE8 (на заметку)

Toxa	Отправлено: 16 Декабря, 2013 - 14:18:41
Посетитель Покинул форум Сообщений всего: 352 Дата рег-ции: Окт. 2008 Помог: 8 раз(а) [+]	инкапсуляция и синглтон - это термины ООП, на эту тему есть сотни статей в интернете. В двух словах на форуме вам никто не объяснит. ----- Удобный сервис для хранения файлов

esterio	Отправлено: 16 Декабря, 2013 - 14:39:22
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	neolinux пишет: GLOBAL $SYS_NW; Уже только по этому такое не получиться сделать. А учитивая предидущие топикы ТС, он не хочет использовать ООП. Так что думаю никак. Еще в добавок скажу, что в mysql_* последний коннект активный и если не передать явно коннект в функции mysql_, то будет использован активный коннект. в данном случае: neolinux пишет:* setsys('app.mysql.other.server',mysql_connect($server, $user, $password)); Также хочу предупредить ТС, о том что нужно проверять на isset елементы массива neolinux пишет: if($i==1)$SYS_NW[$element]=$data; elseif($i==2)$SYS_NW[$el[0]][$el[1]]=$data; elseif($i==3)$SYS_NW[$el[0]][$el[1]][$el[2]]=$data; elseif($i==4)$SYS_NW[$el[0]][$el[1]][$el[2]][$el[3]]=$data; elseif($i==5)$SYS_NW[$el[0]][$el[1]][$el[2]][$el[3]][$el[4]]=$data; Инакше можно схопить ошыбку undefined offset (Отредактировано автором: 16 Декабря, 2013 - 14:40:02)

neolinux	Отправлено: 16 Декабря, 2013 - 21:00:09
Новичок Покинул форум Сообщений всего: 26 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	esterio пишет: А учитивая предидущие топикы ТС, он не хочет использовать ООП Как это реализовать на ООП?

caballero	Отправлено: 16 Декабря, 2013 - 21:06:39
Активный участник Покинул форум Сообщений всего: 5998 Дата рег-ции: Сент. 2011 Откуда: Харьков Помог: 126 раз(а)	при чем тут вообще ООП? никакое ООп не помешает скрипту вызвать mysql_query и обратится к БД ----- Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

esterio	Отправлено: 17 Декабря, 2013 - 00:20:43
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	инкапсуляция + mysqli или pdo

neolinux	Отправлено: 17 Декабря, 2013 - 14:40:12
Новичок Покинул форум Сообщений всего: 26 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	caballero пишет: никакое ООп не помешает скрипту вызвать mysql_query и обратится к БД Я тоже так считаю была мысль: в самой программе удалить код подключения к БД. Перед передачей ей управления выполнить mysqlc_db_connect() (см. в начале), по возврату - mysqlc_db_close(). Это бы свело к минимуму изменения в самой программе. Но если одна БД на сайт, нужно контролировать в какую таблицу лезет скрипт, а менять все mysqlc_query() на mysqlc_query_db - это уже мутатень. (Добавление) Может парсер PHP какой существует? Чтобы скрипты ставить не копированием, а через инсталятор. Заотно и include() заменить.

caballero	Отправлено: 17 Декабря, 2013 - 15:05:22
Активный участник Покинул форум Сообщений всего: 5998 Дата рег-ции: Сент. 2011 Откуда: Харьков Помог: 126 раз(а)	мутотень - твоя идея о чем тебе давно пытались втолковать. Но как говорится ничто так не примиряет с реальностью как сама реальность ----- Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

DelphinPRO	Отправлено: 17 Декабря, 2013 - 15:47:52
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	neolinux пишет: нужно контролировать в какую таблицу лезет скрипт, а менять все mysqlc_query() на mysqlc_query_db - это уже мутатень. facepalm.jpg Откуда такая паранойя? Зачем такой контроль? В каких библиотеках\фреймворках вы такое видели? ----- Чем больше узнаю, тем больше я не знаю.

neolinux	Отправлено: 17 Декабря, 2013 - 16:09:36
Новичок Покинул форум Сообщений всего: 26 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	caballero пишет: мутотень - твоя идея Откуда такое стремление к оскорблениям? И это те люди, что образуют контент форума!!!! (Добавление) DelphinPRO пишет: Откуда такая паранойя? Не скажу, заплюют

caballero	Отправлено: 17 Декабря, 2013 - 16:49:15
Активный участник Покинул форум Сообщений всего: 5998 Дата рег-ции: Сент. 2011 Откуда: Харьков Помог: 126 раз(а)	Цитата: Откуда такое стремление к оскорблениям? это не оскорблене а констатация факта. Темы, подобные этой , только потверждают очевидное. ----- Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.